<?php
if(!$isIncluded==true) exit("No valid entry point!");
?>
	
<h1>Passwort vergessen?</h1>
<?php
if(logged_in()) echo "<p>Du bist doch schon eingeloggt!";
else{
	if($emailVersandErlauben){
		if(isset($_POST['user']) && isset($_POST['mail'])){
			$sql = "SELECT UserId, UserName, Email, EmailChangeCode FROM st_mitglieder ORDER BY UserId";
			$erg = mysql_query($sql);
			while($zeile = mysql_fetch_assoc($erg)){
				if($_POST['user'] == $zeile['UserName']){
					$gefunden = true;
					if($_POST['mail'] == $zeile['Email']){
						//echo "\n<p>Jetzt E-Mail versenden...";
						$nachricht = "\nHallo {$zeile['UserName']},\n\njemand hat fuer Dich ein neues Kennwort angefordert. Sofern Du Dein Passwort aendern moechtest, klicke nachfolgenden Link an. Ansonsten bleibt Dein altes Passwort bestehen. Der Link verfaellt nach 24 Stunden.";
						$code = generateCode();
						$link = $rootAdress."/index.php?seite=pwdConfirm&token=$code";
						$nachricht .= "\n$link\n\nViele Gruesse,\nder Stiftstipper-Administrator";
						$header = 'From: info@cirullies.de' . "\r\n" . 'Reply-To: info@cirullies.de' . "\r\n" . 'X-Mailer: PHP/' . phpversion();
						if(mail($zeile['Email'], "Neues Kennwort fuer '{$zeile['UserName']}'", $nachricht, $header)){
							echo "\n<div class=posRueckmeldung><p>Ein neues Kennwort wurde an {$zeile['Email']} verschickt.</div>";
							$sql = "UPDATE st_mitglieder SET UserPassChangeCode = '$code', UserPassChangeDate = NOW() WHERE UserId = {$zeile['UserId']}"; // Token in UserTabelle speichern
							mysql_query($sql);
						}
						else
							echo "\n<div class=rueckmeldungen><p>E-Mail-Versand fehlgeschlagen!</div>";
					}
					else
						echo "\n<div class=rueckmeldungen><p>Die eingegebene E-Mail-Adresse stimmt nicht mit der hinterlegten &uuml;berein oder es ist keine E-Mail-Adresse hinterlegt.</div>";
				}
			}
			if(!$gefunden)
				echo "\n<div class=rueckmeldungen><p>Der Benutzer '{$_POST['user']}' wurde nicht gefunden.</div>";
		}
		else{
			echo "\n<p>Hier kannst Du Dir ein neues Passwort generieren und zuschicken zu lassen. Dazu sind zwei Schritte erforderlich:
					\n<ol>
					\n<li>Benutzernamen und die hinterlegte E-Mail-Adresse eingeben.
					\n<li>Den Link der Dir zugestellten E-Mail anklicken.
					\n</ol>
					\n<p>Sofern Du keine E-Mail-Adresse hinterlegt hast, wende Dich an <img src=\"pics/email.png\" alt=\"asdf\">. Dein altes Passwort bleibt bestehen, bis Du den Link angeklickt hast. Der Link verf&auml;llt nach 24 Stunden.";
			echo "\n<p><form method=POST>\n<table>\n<tr><td>Benutzername:<td><input type=text name=user>\n<tr><td>E-Mail-Adresse:<td><input type=text name=mail>\n<tr><td colspan=2><input type=submit value=\"Neues Kennwort anfordern\"></form>";
		}
	}
	else
		echo "<div class=rueckmeldungen><p>Der Administrator hat den E-Mail-Versand unterdr&uuml;ckt. Es kann Dir deshalb kein neues Passwort zugestellt werden.</div>";
}

?>